Ports sind wie Türen auf einem Server - jeder Dienst lauscht auf einem bestimmten Port. Diese Übersicht zeigt die wichtigsten Ports für Server-Administratoren.

Was sind Ports?

Ein Port ist eine Nummer von 0-65535, die einen Dienst auf einem Server identifiziert. Die Kombination aus IP-Adresse und Port bildet einen "Socket":

192.168.1.100:443 = IP + HTTPS-Port

Port-Bereiche

BereichNummernBedeutung
Well-Known0-1023Standard-Dienste (benötigen Root)
Registered1024-49151Registrierte Anwendungen
Dynamic49152-65535Temporäre/Private Ports

Webserver

PortProtokollDienstBeschreibung
80TCPHTTPUnverschlüsselter Webverkehr
443TCPHTTPSVerschlüsselter Webverkehr
8080TCPHTTP AltAlternativer HTTP-Port
8443TCPHTTPS AltAlternativer HTTPS-Port

E-Mail

PortProtokollDienstBeschreibung
25TCPSMTPE-Mail-Versand (Server zu Server)
465TCPSMTPSSMTP über SSL (veraltet, aber genutzt)
587TCPSubmissionE-Mail-Einlieferung (Client zu Server)
110TCPPOP3E-Mail-Abruf (unverschlüsselt)
995TCPPOP3SPOP3 über SSL
143TCPIMAPE-Mail-Abruf (unverschlüsselt)
993TCPIMAPSIMAP über SSL

Fernzugriff

PortProtokollDienstBeschreibung
22TCPSSHSecure Shell (Fernzugriff)
23TCPTelnetUnverschlüsselter Fernzugriff (unsicher!)
3389TCPRDPWindows Remote Desktop
5900TCPVNCVirtual Network Computing

Datenbanken

PortProtokollDienstBeschreibung
3306TCPMySQL/MariaDBMySQL-Datenbank
5432TCPPostgreSQLPostgreSQL-Datenbank
1433TCPMSSQLMicrosoft SQL Server
27017TCPMongoDBMongoDB
6379TCPRedisRedis Key-Value Store
11211TCP/UDPMemcachedMemcached Cache

Dateitransfer

PortProtokollDienstBeschreibung
20TCPFTP-DataFTP Datentransfer
21TCPFTPFTP Steuerung
22TCPSFTPSSH File Transfer
69UDPTFTPTrivial FTP
873TCPrsyncrsync Daemon
445TCPSMBWindows Dateifreigabe

DNS

PortProtokollDienstBeschreibung
53TCP/UDPDNSDomain Name System
853TCPDoTDNS over TLS
443TCPDoHDNS over HTTPS

Weitere wichtige Ports

PortProtokollDienstBeschreibung
123UDPNTPZeitsynchronisation
161UDPSNMPNetzwerk-Monitoring
389TCPLDAPVerzeichnisdienst
636TCPLDAPSLDAP über SSL
1194UDPOpenVPNVPN
51820UDPWireGuardModernes VPN
9090TCPCockpitLinux Web-Admin
10000TCPWebminServer-Administration

Container & Orchestrierung

PortProtokollDienstBeschreibung
2375TCPDockerDocker API (unverschlüsselt)
2376TCPDockerDocker API (TLS)
6443TCPKubernetesKubernetes API
9000TCPPortainerDocker-Verwaltung

Firewall-Konfiguration

Nur benötigte Ports öffnen

# UFW Beispiel
ufw default deny incoming
ufw allow ssh
ufw allow http
ufw allow https
ufw enable

iptables Beispiel

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Ports prüfen

Offene Ports anzeigen

# Alle lauschenden Ports
ss -tulpn

# Nur TCP
ss -tlpn

# Mit netstat (älter)
netstat -tulpn

Port von außen testen

# Mit nc (netcat)
nc -zv server.example.com 443

# Mit telnet
telnet server.example.com 443

# Mit nmap
nmap -p 22,80,443 server.example.com

Welcher Dienst nutzt einen Port?

ss -tlpn | grep :80
# oder
lsof -i :80

Sicherheitshinweise

Niemals öffnen (wenn nicht nötig)

  • Port 23 (Telnet) - Immer SSH verwenden
  • Port 3306 (MySQL) - Nur lokal oder über SSH-Tunnel
  • Port 6379 (Redis) - Standardmäßig ohne Auth

Ports ändern (Security through Obscurity)

SSH auf anderem Port reduziert automatisierte Angriffe:

# /etc/ssh/sshd_config
Port 2222

Hinweis: Kein echter Schutz, aber reduziert Lärm in den Logs.

Interne Dienste

Datenbanken und Caches sollten nur auf localhost lauschen:

bind-address = 127.0.0.1

TCP vs. UDP

AspektTCPUDP
VerbindungVerbindungsorientiertVerbindungslos
ZuverlässigkeitGarantierte ZustellungBest Effort
ReihenfolgeGarantiertNicht garantiert
GeschwindigkeitLangsamerSchneller
Typische DiensteHTTP, SSH, E-MailDNS, VPN, Streaming

Fazit

Die wichtigsten Ports für Webserver: 22 (SSH), 80 (HTTP), 443 (HTTPS). Für E-Mail: 25, 587, 993. Datenbanken sollten nur lokal erreichbar sein. Öffnen Sie in der Firewall nur die Ports, die Sie wirklich brauchen.